Risques
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
Systèmes affectés
- EPMM versions 12.8.x antérieures à 12.8.0.3
- EPMM versions 12.9.x antérieures à 12.9.0.1
- EPMM versions antérieures à 12.7.0.2
- Sentry versions 10.6.x antérieures à 10.6.2
- Sentry versions 10.7.x antérieures à 10.7.1
- Sentry versions antérieures à 10.5.2
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Ivanti. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ivanti june-2026-security-update du 09 juin 2026 https://www.ivanti.com/blog/june-2026-security-update
- Bulletin de sécurité Ivanti Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-6973-CVE-2026-10727 du 09 juin 2026 https://hub.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-6973-CVE-2026-10727?language=en_US
- Bulletin de sécurité Ivanti Security-Advisory-Ivanti-Sentry-CVE-2026-10520-CVE-2026-10523 du 09 juin 2026 https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Sentry-CVE-2026-10520-CVE-2026-10523
- Référence CVE CVE-2026-10520 https://www.cve.org/CVERecord?id=CVE-2026-10520
- Référence CVE CVE-2026-10523 https://www.cve.org/CVERecord?id=CVE-2026-10523
- Référence CVE CVE-2026-10727 https://www.cve.org/CVERecord?id=CVE-2026-10727
- Référence CVE CVE-2026-6973 https://www.cve.org/CVERecord?id=CVE-2026-6973
